Настраиваем VPN подключения к UserGate

И так мы настроили VPN сервер в Usergate. Дальше начинаем настраивать клиентов. Настройку будем производить по мануалу UserGate 6 Руководство администратора, настраивать будем согласно разделу 10.1 VPN для удаленного доступа клиентов (Remote access VPN) данного мануала. Шаг 10. Настроить VPN на клиентском компьютере гласит:

Для настройки клиентского подключения к VPN на компьютере пользователя необходимо указать следующие параметры: 

• Используйте тип подключения VPN - L2TP over IPSec.
• В качестве IP-адреса VPN-сервера укажите IP-адрес интерфейса зоны, указанной на шаге 1.
• В качестве общего ключа (Preshared key, Shared secret) используйте общий ключ, указанный вами на шаге 6.
• Укажите протокол PAP для авторизации пользователя.
• В качестве имени пользователя укажите имя учетной записи пользователя в формате username@domain, например, testuser@testdomain.loc Важно! Операционные системы Microsoft Windows требуют изменения параметров реестра для корректной работы с VPN-сервером L2TP/IPSec. Обратитесь к статье Microsoft https://support.microsoft.com/en-us/help/926179/how-to-configure-an-l2tp-ipsecserver-behind-a-nat-t-device-in-windows за подробной инструкцией.

Как и рекомендует статья,  редактируем реестр

• Надо прописать в реестре следующий ключ: по адресу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent создать DWORD key  AssumeUDPEncapsulationContextOnSendRule и присвоить ему значение 2

Сделать это с помощью команды PowerShell можно так (запускайте PowerShell от администратора): 

Set-ItemProperty -Path "HKLM:SYSTEM\CurrentControlSet\Services\PolicyAgent" -Name "AssumeUDPEncapsulationContextOnSendRule" -Type DWORD -Value 2 –Force

Примечание. Возможные значения параметра AssumeUDPEncapsulationContextOnSendRule:

• 0 – (значение по умолчанию), предполагается, что VPN сервер подключен к интернету без NAT;
• 1 – VPN сервер находится за NAT;
• 2 — и VPN сервер и клиент находятся за NAT.

Сделаем это с помощью командной строки CMD запущенной с правами администратора

REG add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 2 /f

 

• Если у вас windows 10 и подключение зависает на «Проверка данных для входа», надо изменить в реестре: по адресу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters установить в 1 ключи AllowL2TPWeakCrypto и AllowPPTPWeakCrypto.

Сделаем это с помощью командной строки CMD запущенной с правами администратора

REG add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters /v AllowL2TPWeakCrypto /t REG_DWORD /d 1 /f
REG add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters /v AllowPPTPWeakCrypto /t REG_DWORD /d 1 /f

Перезагружаем компьютер, настраиваем подключение.

 

Подключаемся, подключение установлено !.